இன்டெல் அதன் செயலிகளில் உள்ள புதிய வகை பாதிப்புகள் பற்றிய தகவலை வெளியிட்டுள்ளது - MDS (மைக்ரோஆர்கிடெக்ச்சுரல் டேட்டா சாம்ப்ளிங்). கடந்த ஸ்பெக்டர் தாக்குதல்களைப் போலவே, புதிய சிக்கல்களும் இயக்க முறைமை, மெய்நிகர் இயந்திரங்கள் மற்றும் வெளிநாட்டு செயல்முறைகளிலிருந்து தனியுரிம தரவு கசிவுக்கு வழிவகுக்கும். உள் தணிக்கையின் போது முதலில் இன்டெல் ஊழியர்கள் மற்றும் கூட்டாளர்களால் பிரச்சனைகள் கண்டறியப்பட்டதாகக் கூறப்படுகிறது. ஜூன் மற்றும் ஆகஸ்ட் 2018 இல், இன்டெல்லுக்கு சுயாதீன ஆராய்ச்சியாளர்களால் சிக்கல்கள் பற்றிய தகவல்கள் வழங்கப்பட்டன, அதன் பிறகு உற்பத்தியாளர்கள் மற்றும் இயக்க முறைமை உருவாக்குநர்களுடன் கிட்டத்தட்ட ஒரு வருட கூட்டுப் பணிகள் சாத்தியமான தாக்குதல் திசையன்களைக் கண்டறிந்து திருத்தங்களை வழங்குவதற்காக மேற்கொள்ளப்பட்டன. AMD மற்றும் ARM செயலிகள் சிக்கலால் பாதிக்கப்படவில்லை.
அடையாளம் காணப்பட்ட பாதிப்புகள்:
CVE-2018-12126 - MSBDS (மைக்ரோஆர்கிடெக்ச்சுரல் ஸ்டோர் பஃபர் டேட்டா சாம்ப்ளிங்), சேமிப்பக பஃபர்களின் உள்ளடக்கங்களை மீட்டெடுத்தல். ஃபால்அவுட் தாக்குதலில் பயன்படுத்தப்பட்டது. ஆபத்தின் அளவு 6.5 புள்ளிகளாக (CVSS) தீர்மானிக்கப்படுகிறது;
CVE-2018-12127 - MLPDS (மைக்ரோஆர்கிடெக்ச்சுரல் லோட் போர்ட் டேட்டா சாம்ப்ளிங்), லோட் போர்ட் உள்ளடக்கங்களை மீட்டெடுத்தல். ஆர்ஐடிஎல் தாக்குதலில் பயன்படுத்தப்பட்டது. CVSS 6.5;
CVE-2018-12130 - MFBDS (மைக்ரோஆர்கிடெக்ச்சுரல் ஃபில் பஃபர் டேட்டா சாம்ப்ளிங்), நிரப்பு இடையக உள்ளடக்கங்களை மீட்டெடுத்தல். ZombieLoad மற்றும் RIDL தாக்குதல்களில் பயன்படுத்தப்பட்டது. CVSS 6.5;
CVE-2019-11091 – MDSUM (மைக்ரோஆர்கிடெக்ச்சுரல் டேட்டா சாம்ப்ளிங் அன்கேஷியபிள் மெமரி), தேக்க முடியாத நினைவக உள்ளடக்கங்களை மீட்டெடுத்தல். ஆர்ஐடிஎல் தாக்குதலில் பயன்படுத்தப்பட்டது. CVSS 3.8.
ஆதாரம்: linux.org.ru